Advertentie

De enorme onthullingen op Facebook en Cambridge Analytica Facebook richt zich op het Cambridge Analytica-schandaalFacebook is verwikkeld in wat bekend is geworden als het Cambridge Analytica-schandaal. Na een paar dagen stil te hebben gezeten, heeft Mark Zuckerberg nu de genoemde problemen aangepakt. Lees verder blijf schokkend nieuws brengen over uw privacy. Maar tijdens deze door Facebook gedomineerde nieuwscyclus heeft de Amerikaanse regering een stukje wetgeving doorgeslopen dat de privacy over de hele wereld drastisch schendt.

De CLOUD-wet elimineert elke bescherming voor overzeese gegevens Hoe u uw meest gevoelige gegevensinformatie kunt beschermen met TombVersleuteling is een essentiële beveiliging. Hier leest u hoe Tomb uw gevoelige informatie versleuteld en uit het zicht kan houden. Lees verder , waardoor overheidsinstanties kunnen kiezen waar ze uw gegevens vandaan halen. Het verandert ook fundamenteel hoe de politie toegang krijgt tot gegevens die in het bezit zijn van particuliere bedrijven, zoals Facebook, Google, enzovoort.

instagram viewer

Dus, wat is de CLOUD-wet en hoe vernietigt deze uw privacy?

De CLOUD-wet uitgelegd

De CLOUD-wet is met weinig tamtam aangenomen, terwijl wetgevers deze hebben aangepakt aan het einde van de verplichte overheidsuitgavenrekening van $ 1,3 biljoen. Door het aan het einde van een ander enorm wetsvoorstel te houden, kwam de CLOUD-wet niet meer in discussie, wat betekent a een aanzienlijk aantal burgers heeft er zelfs nog nooit van gehoord, laat staan ​​dat ze begrijpen hoe de gegevens drastisch worden gewijzigd privacy.

De Clarifying Overseas Use of Data (CLOUD) Act is een reeks wetten die de Amerikaanse wetshandhaving toegang geven tot gegevens die in het buitenland zijn opgeslagen en vice versa. Het is een update van de bestaande Electronic Communications Privacy Act (ECPA), aangenomen in 1986. De overheid en veel technologiebedrijven zijn van mening dat deze wetten niet geschikt zijn voor moderne digitale communicatie. En de ECPA was dat waarschijnlijk ook, aangezien er in 1986 tussen de 2.000 en 30.000 systemen waren aangesloten op internetvoorloper ARPANET.

Dus waarom zou zo'n ingrijpende wetswijziging onder de radar vliegen? Hier zijn enkele belangrijke feiten en informatie voor jou.

1. Het verwijdert bescherming voor overzeese gegevens

Wetshandhavers kunnen uw gegevens opvragen, ongeacht de opslaglocatie. Hostingbedrijven kunnen ook niet weigeren om uw gegevens op die basis te verstrekken.

“Een aanbieder van elektronische-communicatiediensten of computerservices op afstand moet […] naleven, ongeacht of dergelijke communicatie, gegevens of andere informatie zich binnen of buiten de Verenigde Staten bevindt Staten. '

Tot vorige week was voor gegevensverzoeken een wederzijds rechtsbijstandverdrag vereist (MLAT) met een andere regering. De MLAT definieert het delen van gegevens tussen de twee landen, inclusief welke soorten gegevens en de context voor een verzoek. MLAT's moeten door de Senaat gaan met tweederde goedkeuring.

De CLOUD-wet brengt hier verandering in, waardoor de regering 'uitvoerende' relaties kan aangaan met andere landen die de bestaande MLAT-wetgeving omzeilen. Het resultaat is dat elk bureau elk technisch bedrijf kan vragen om gebruikersgegevens door te geven, ongeacht de locatie.

'Het congres moet de CLOUD-wet afwijzen omdat deze de mensenrechten of de privacy van Amerikanen niet beschermt... geeft hun op constitutionele rol, en geeft veel te veel macht aan de procureur-generaal, de staatssecretaris, de president en buitenlandse regeringen. ' https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22 maart 2018

In 2013 heeft het Amerikaanse ministerie van Justitie een bevelschrift afgegeven aan Microsoft, met het verzoek de gegevens over te dragen van een klant die verdacht wordt van illegale activiteiten. De klant was echter Iers, woonachtig in Ierland, en hun gegevens werden opgeslagen op een server in... u raadt het al, Ierland. Microsoft heeft de zaak helemaal voor het Hooggerechtshof gebracht, met het argument dat het DOJ-bevel te ver was gegaan omdat hun klant geen Amerikaans staatsburger was.

De CLOUD-wet omzeilt deze hele situatie, waardoor de DOJ de gegevens kan opvragen, wat Microsoft dwingt hieraan te voldoen. In feite is de Vroeg DOJ aan het Hooggerechtshof om de zaak te "betwisten", onder verwijzing naar de invoering van de nieuwe wet.

Microsoft heeft zich bij het ministerie van Justitie gevoegd en heeft er bij het Hooggerechtshof op aangedrongen de strijd over de toegang van de overheid tot gegevens op buitenlandse servers stop te zetten. Bedrijf zegt dat CLOUD ACT nu regeert.

- Greg Stohr (@GregStohr) 3 april 2018

2. Het werkt op beide manieren

Net zoals de CLOUD-wet de Amerikaanse wetshandhaving toestaat om buitenlandse gegevens te verzamelen, stelt het de buitenlandse politie in staat om hetzelfde te doen. In feite vertroebelt het de wateren nog verder (gezien de uitgebreide gegevensverzameling Wat is PRISM? Alles wat u moet wetenDe National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze volgen waarschijnlijk ook het grootste deel van het verkeer dat over de ... Lees verder onder verschillende programma's van overheidsinstanties).

Neema Singh Guiliani, wetgevende raad bij de ACLU, bevestigt dat de rekening staat het toe “Landen om voor het eerst af te tappen op Amerikaanse bodem, inclusief gesprekken die buitenlandse doelwitten kunnen hebben met mensen in de VS, zonder te voldoen aan Wiretap Voldoen aan vereisten. ' Die communicatiedoelen zijn onder meer Facebook, Google, Snapchat, privé-e-mailservers, instant messenger-gesprekken en wat dan ook tussenin. (Bekijk onze Facebook-privacygids De complete Facebook-privacygidsPrivacy op Facebook is een complex beest. Veel belangrijke instellingen zijn uit het zicht verborgen. Hier is een compleet overzicht van elke Facebook-privacyinstelling die u moet kennen. Lees verder .)

Hier is een voorbeeld van hoe het zou kunnen werken (geparafraseerd uit het gekoppelde EFF-artikel):

  1. De Londense politie wil privéberichten van Slack onderzoeken van een Brits doelwit dat ervan wordt verdacht bankfraude te plegen.
  2. Onder de CLOUD-wet kon de Londense politie naar Slack gaan en de berichtengeschiedenis van de gebruikers opvragen.
  3. Slack zou aan het verzoek moeten voldoen, zonder rechterlijke toetsing of zonder kennisgeving van de Amerikaanse wetshandhaving; waarschijnlijke oorzaak warrants zijn niet vereist.
  4. Slack overhandigt de berichtengeschiedenis van Britse doelen aan de Londense politie; het berichtenlogboek bevat privéberichten met Amerikaanse staatsburgers.
  5. De Londense politie deelt de details van de Slack-berichten met de Amerikaanse wetshandhaving; de berichten worden vervolgens gebruikt tegen een Amerikaans doelwit binnen het land - allemaal zonder een enkel bevel (in wezen vernietigend het vierde amendement).

Gegevensverzamelingsbepalingen

Er zijn echter enkele bepalingen in de CLOUD-wet die erop gericht zijn dit soort gegevensverzameling te stoppen. Zo zijn de volgende handelingen verboden:

  • De directe targeting van gegevens van een Amerikaanse burger door een buitenlandse regering met behulp van de CLOUD-wet.
  • Het aanvragen van een land met een uitvoeringsovereenkomst is gericht op een specifieke Amerikaanse burger.
  • Specifiek gericht gegevens van een buitenlandse burger om tegelijkertijd gegevens over een Amerikaanse burger te verzamelen.
  • De "verspreiding van gegevens van Amerikaanse personen", tenzij er aanwijzingen zijn voor een ernstige misdaad.

Zelfs met deze bepalingen is het moeilijk om ervoor te zorgen dat deze regels correct worden gebruikt en gehandhaafd. Een late wijziging van de CLOUD-wet dwingt de Amerikaanse procureur-generaal om aan het Congres te rapporteren en het gebruik van een uitvoeringsovereenkomst te rechtvaardigen, met een andere bepaling.

3. Het vermindert de tijdlijn van het proces voor gegevensaanvragen

Terwijl bijna iedereen voor een gegevensverzoek openstaat, versnelt de CLOUD-wet ongetwijfeld het gegevensverwervingsproces. Soms kan het voltooien van een MLAT-verzoek maanden duren. Soms zijn de gegevens verouderd of nutteloos tegen de tijd dat het gegevensverzoek wordt verwerkt. Een verkorting van de gegevensverwerkingstijd zou de politie in staat kunnen stellen om misdaden sneller op te lossen of zelfs te voorkomen dat sommige plaatsvinden.

4. Het heeft een smal beroepsproces

De CLOUD-wet heeft ook een extreem smal aantrekkelijk venster voor content- en serviceproviders. Er zijn slechts twee bepalingen in de CLOUD-wet die een technologiebedrijf in staat stellen in beroep te gaan tegen een gegevensverzoek.

  1. Als de persoon geen Amerikaans staatsburger is en niet in de VS woont, en
  2. Door de openbaarmaking van gegevens loopt de aanbieder het risico de wet in zijn eigen land te overtreden.

De "en" is hier behoorlijk belangrijk. Een bezwaarschrift moet aan beide criteria voldoen voordat het zelfs maar het daglicht ziet.

Het tweede punt is een groot probleem voor technologiebedrijven. Gegevens blijven niet altijd op Amerikaanse bodem. In veel gevallen komt het er nooit in. Maar de technologiebedrijven zitten nu gevangen in het midden van de Amerikaanse regering en hun buitenlandse gastlanden. Als zodanig hebben technologiebedrijven bepalingen in de CLOUD-wet om verzoeken af ​​te sluiten die hen in gevaar zouden brengen, zolang het bedrijf binnen 14 dagen in beroep gaat.

Maar zelfs dan is het verzoek niet dood. Het technologiebedrijf en de Amerikaanse regering gaan een complex comity-proces in waarbij een rechtbank de gegevens in evenwicht brengt eisen van de overheid versus de verstoring / wetsovertredingen die de technologie is opgedrongen bedrijf.

5. Bepalingen voor encryptie en burgerlijke vrijheden

De CLOUD-wet maakt het verzamelen van gegevens van een breed scala aan diensten mogelijk. Maar, in een lichte zegen voor privacyrechten, de uitvoerende overeenkomsten kan geen enkele regering ertoe dwingen gegevens te ontsleutelen Waarom we de regering nooit de codering mogen laten verbrekenLeven met terrorist betekent dat we regelmatig te maken krijgen met een echt belachelijk idee: creëer door de overheid toegankelijke encryptie achterdeurtjes. Maar praktisch is het niet. Dit is waarom encryptie van vitaal belang is voor het dagelijks leven. Lees verder . In sommige gevallen, het ontsleutelen van gegevens is buitengewoon moeilijk 10 basisversleutelingsvoorwaarden die iedereen moet kennen en begrijpenIedereen heeft het over versleuteling, maar als je merkt dat je verdwaald of verward bent, volgen hier enkele belangrijke versleutelingsvoorwaarden die je op de hoogte zullen brengen. Lees verder , en de overheid zou waarschijnlijk geen tijd verspillen aan die gegevensbronnen (zoals WhatsApp of Telegram Vergeet WhatsApp: 6 veilige communicatie-apps waar je waarschijnlijk nog nooit van gehoord hebtDe Electronic Frontier Foundation (EFF) is een lobbygroep die zich inzet voor "de verdediging van burgerlijke vrijheden in de digitale wereld". Ze onderhouden de Secure Messaging Scorecard, wat zorgwekkend is voor fans van instant messaging. Lees verder ).

Een herziening van de bewoordingen van de CLOUD-wet vereist dat de Amerikaanse minister van Buitenlandse Zaken en de procureur-generaal ervoor zorgen dat elk land dat een uitvoerende overeenkomst aangaat “robuuste inhoudelijke en procedurele bescherming van privacy en burgerlijke vrijheden. " Dit aspect probeert de rechten van Amerikaanse burgers te beschermen tegen de gevolgen van de wet, waaronder:

  • Bescherming tegen willekeurige en onwettige inbreuk op de privacy.
  • Het recht op een eerlijk proces.
  • Vrijheid van meningsuiting, vereniging en vreedzame vergadering.
  • Verbod op willekeurige arrestatie en detentie.
  • Verboden tegen foltering en wrede, onmenselijke of onterende behandeling of bestraffing.

Sceptici zullen er echter op wijzen dat, hoewel deze bepalingen de burgerlijke vrijheden "beschermen", die er al zijn talloze voorbeelden van andere overheidsinstanties Internetbewaking vermijden: de complete gidsInternetsurveillance blijft een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie er achter zit, of je het volledig kunt vermijden, en meer. Lees verder (niet alleen in de VS) die regels overtreden. Dus, wat betekent een van de bepalingen, in deze sectie of elders, zal burgers beschermen tegen verdere gegevensverzameling 6 verrassende manieren waarop uw gegevens worden verzameldU weet dat uw gegevens worden verzameld, voornamelijk door uw ISP en de bewakingsapparatuur van de NSA en GCHQ. Maar wie haalt er nog meer geld uit uw privacy? Lees verder ? Het antwoord is simpel: je moet vertrouwen op wetshandhaving en de overheid om het juiste te doen.

Technische bedrijfsondersteuning

De CLOUD-wet wordt ondersteund door veel grote technologiebedrijven. De wet zelf creëert een duidelijke scheidslijn tussen hoe de Amerikaanse regering en buitenlandse regeringen toegang kunnen krijgen tot gegevens, zowel in eigen land als op buitenlandse bodem.

Een brief ondertekend door Apple, Microsoft, Google, Facebook en Oauth stelt dat de CLOUD-wet "de diplomatieke dialoog aanmoedigt, maar geeft de technologiesector ook twee verschillende wettelijke rechten om consumenten te beschermen en wetsconflicten op te lossen als ze dat doen ontstaan. De wetgeving voorziet in mechanismen om buitenlandse regeringen op de hoogte te stellen wanneer hun inwoners door een juridisch verzoek worden betrokken, en om indien nodig een directe juridische uitdaging aan te gaan.

Deze bedrijven hebben lang gelobbyd voor duidelijkheid die wettelijk is vastgelegd, vooral gezien de verouderde wetten die eerder van kracht waren. En als u een stap terug doet van de overheersende privacyproblemen, is dat logisch voor zowel consumenten als technologiebedrijven.

De impact van de CLOUD-wet op uw privacy

Vernietigt de CLOUD-wet uw privacy volledig? Dat hangt ervan af wat je leest. Bovendien hangt het ervan af wie je vertrouwt.

De ACLU, EFF en Freedom of the Press Foundation zijn vocaal tegen de CLOUD-wet. Ze stellen dat het een gevaarlijke, in wezen onherroepelijke stap is op weg naar permanente gegevensonzekerheid. Niet alleen dat, zowel de ACLU als de EVF merken op dat deze wet, ondanks het wereldwijde bereik van deze wet, "nooit de aandacht heeft gekregen die het verdiende in het Congres".

De CLOUD-wet betekent een ommekeer in de Amerikaanse gegevensprivacy. Het werd meegenomen met een uitgavenrekening dat moest voorbijgaan opdat het land niet ervaart alweer een sluiting van de regering. En je hebt er niet eens in gekeken.

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.